Всем привет!
Хочу дать по пользоваться 1С опубликованному на локальном веб-сервере знакомому через интернет.
Есть локальная сеть:
Мой ПК: 192.168.1.2
Роутер: 192.168.1.1
На роутере прописал проброс портов wan 80 на lan 192.168.1.2:80
Зашел на сайт https://2ip.ru/ он мне выдал ip: 100.100.100.100 (к примеру)
База опубликована по имени: tesrserv
Ввожу адрес: http://192.168.1.2/tesrserv И база открывается, но вот ввожу: http://100.100.100.100/tesrserv И база не открывается.
Позвонил провайдеру и они мне сообщили, что так получить доступ не получится, только через статический ип (белый).
А реальные цифры (можно только первые три группы) какие?
только через статический ип (белый)
Так статический или белый? Это немножко разные вещи.
Хотя таки лучше статический - с динамическим неудобно, а бесплатных DynDNS вроде бы не осталось. Так что все равно платить.
P.S. И вроде как встречались рекомендации заменить 80-й порт каким-нибудь другим, а то бывают роутеры, которые обращения на этот порт направляют на свой веб-интерфейс, игнорируя настроенный проброс.
(1) Xershi,
1. Не изнутри надо проверять, а снаружи. Даже со статическим IP изнутри на внешний IP скорее всего вы ничего не увидите.
2. Если у вас ваш провайдер пускает вас через NAT, то забудьте о VPN, только если у вашего коллеги статический IP (ну или динамический без NAT) и он сервер NAT поднимет. В противном случае вам посредник будет нужен.
Со своего компьютера не получится открыть самого себя по внешнему IP, тестировать нужно с другого компьютера за пределами локалки. Пробрасывать снаружи можно любой порт, не обязательно 80-й, извне будет http://100.100.100.100:49387/tesrserv например, внутри 80-й. В локалке (не со своего компа) открывается? В брандмауэре не забыли разрешить входящие на 80-й во всех видах сетей?
(4) Xershi, ну тот же хамачи, который до 2014 года имел бесплатную версию. Гугл в помощь. Привыкли, панимашь, все чтобы разжевали и в рот положили. Кто-нибудь при таком подходе может и какашку в рот засунуть под видом тортика.
(5) starik-2005, так он же и в 2014 был бесплатный. У меня старая сборка сохранилась наверно. Они вводили только такую штуку, что для геймеров мы оставим версию бесплатной, а для тех кто админить использовал, увы канал потухал и доступа не получить было!
(12) starik-2005, не работал я с опенвпн, но сути это не меняет, он через нат не пробивает же?
Сейчас байфлай дает серый динамический ип по умолчанию. А статический белый ип за 2$ в месяц.
Поэтому и вспомнил про хамачи и нарыл его аналоги.
На сегодня поиск инфы закончим. Если кто уже ставил что из этого иска для своей работы, буду рад послушать тонкости установки и работы!
Идеальный вариант это установка софта, как службы. Чтобы 1 раз поставить и более пользователь не участвует в настройке, а только вбивает адрес в брайзере и запускает мою конфигурацию, когда я включил ПК (запустил службу)!
Можно teamViewer использовать, у него есть VPN "на борту" из минусов:
-На клиенте нужно подключаться к серверу вручную т.е. запускать ТВ, выбирать ID партнера, подключать VPN.
-Не очень честно в плане лицензий т.к. бесплатно только для некоммерческого использования. Но из контролеров только совесть :)
-Периодически VPN отпадает и тогда по новой п. 1.
-Трафик идет через сторонние сервера отсюда вопросы по скорости и безопасности.
Из личного опыта могу сказать, что используем там где нет альтернатив ("белых IP") для подключение RPD доступа. Вполне рабочий вариант, проверенный временем.
Суть сервиса в следующем – регистрируетесь на сайте www.no-ip.com (обычно достаточно бесплатного аккаунта) и выбираете нужный Вам домен, затем скачиваете клиент и устанавливаете на компьютер, к которому необходимо привязать домен. После запуска и настройки клиент через определенные интервалы времени сообщает актуальный ip-адрес сервису, который в свою очередь обновляет его на своём DNS-сервере.
(19) Akuji, этот сервис работает только с белыми ип. Через нат он не пробивает. Вчера уже сделал акк. Если тему прочитали полностью, то ип провайдер выдает динамический серый, вот если бы был динамический белый, то этот сервис бы подошел.
И роутера, и ПК. 100%-й уверенности нет, всё зависит от провайдера. C 80 внешним портом уверенность в разы меньше, лучше проброс с нестандартного.
Если получится, не забудьте переделать запуск Web-сервера от имени ограниченной учетной записи.
А если есть бесхозный комп или ноут - проще поставить TeamViewer.
(26) v3rter, пообщался я со своим админом. Он сказал что такой вариант не будет работать. Т.к. у нас серый динамический ип за НАТом.
Поэтому вопрос остается только в выборе софта для установки впн канала.
Нашел мануал по тимвиверу. На 22 старице идет речь про
Режим подключения VPN позволяет создать частную виртуальную сеть (VPN) между двумя
компьютерами с TeamViewer. Два компьютера, соединенных через VPN, работают как в общей
сети. Это открывает вам доступ к различным ресурсам на компьютере партнера и наоборот.
С ТВ всё в принципе просто. Устанавливаете на сервере (ПК с базой), при установке ставите галочку об использовании VPN, тогда у вас в системе появиться виртуальный адаптер. Настраиваете неконтролируемый доступ (задаете свой пароль, по которому будите подключаться). Ставите ТВ на клиенте (ПК откуда будите подключаться), та-же галка про VPN при установке. Установили, запускаем, в главном окне программы вбиваете ID сервера (который автоматически вам программа сформирует при установке на сервер), вместо "полный доступ" ставите переключатель в поле VPN, нажимаете подключить, вылазит окно пароля - вбиваете тот, который забили при создании неконтролируемого доступа. Вылазит окошко где будут "Ваш IP" и "IP партнера", вот последний и использует при подключении к базе.
p\s Писал по памяти, какие-то нюансы и названия мог слегка перепутать. Но суть такая, если будут вопросы - рад помочь.